Los legisladores del Congreso están presionando para obtener información de tres proveedores de servicios inalámbricos y presionando a las agencias federales para que endurezcan los estándares de ciberseguridad a raíz de informes de que un grupo de amenazas patrocinado por el gobierno chino comprometió las redes de proveedores de servicios de Internet (ISP) como parte de un amplio ciberespionaje. campaña. Al mismo tiempo, según se informa, la administración Biden está creando un equipo de emergencia para abordar la intrusión en las redes por parte de Salt Typhoon, uno de varios equipos de piratas informáticos de estados-nación chinos que se cree que está atacando al gobierno federal y a organizaciones de infraestructura crítica, según el Washington Post y Politico. A finales de la semana pasada, el Comité de Energía y Comercio de la Cámara de Estados Unidos envió cartas a los directores de AT&T, Verizon Wireless y Lumen Technologies, todas las cuales fueron pirateadas por Salt Typhoon en una campaña que fue reportada por primera vez por el Wall Street Journal a principios de este mes. El comité está solicitando que los ejecutivos (el presidente y director ejecutivo de Verizon, Hans Vestberg, el director ejecutivo de AT&T, John Stankey, y la presidenta y directora ejecutiva de Lumen, Kate Johnson), se presenten ante él antes del final de la semana para discutir la situación. Al mismo tiempo, el panel quiere información de cada empresa sobre las infracciones, incluido cuándo se enteraron de ellas por primera vez, cómo las gestionan, qué información se vio comprometida y las medidas que han tomado para fortalecer sus protecciones de ciberseguridad. Además, el Comité Selecto de la Cámara de Representantes sobre el Partido Comunista Chino envió su propia carta a los tres ejecutivos que solicitaban una sesión informativa a puerta cerrada, escribiendo que “las implicaciones de cualquier violación de esta naturaleza serían difíciles de exagerar” y añadiendo que “reconocemos que mejorar La ciberseguridad de nuestra nación es un desafío que ni el sector público ni el privado pueden abordar por sí solos”. Se necesita una seguridad más fuerte Mientras tanto, el senador Ron Wyden (D-OR) envió una carta tanto al fiscal general Merrick Garland como a Jessica Rosenworcel, presidenta de la Comisión Federal de Comunicaciones (FCC), instando al gobierno federal a cumplir con un requisito en un plazo de 30 años. ley de un año de antigüedad para proteger los sistemas de escuchas telefónicas de las empresas telefónicas y de banda ancha de los piratas informáticos. En lugar de implementar la disposición sobre el tema en la Ley de Asistencia en Comunicaciones para el Cumplimiento de la Ley (CALEA, por sus siglas en inglés) de 1994, el gobierno no ha adoptado estándares de seguridad obligatorios para sistemas tan altamente sensibles, escribió Wyden. «El reciente hackeo de los sistemas de escuchas telefónicas de las empresas de telecomunicaciones estadounidenses debería servir como una importante llamada de atención para el gobierno», escribió el senador. “Deben abordarse el marco regulatorio obsoleto y el enfoque fallido del Departamento de Justicia para combatir los ciberataques protegiendo a las corporaciones negligentes. La seguridad de la infraestructura de comunicaciones de nuestra nación es primordial y el gobierno debe actuar ahora para rectificar estas vulnerabilidades de larga data”. Para China, la persistencia es clave Según el artículo inicial del WSJ, los piratas informáticos del Salt Typhoon, que se cree que forman parte de la agencia de inteligencia del gobierno chino, pueden haber estado dentro de las redes de telecomunicaciones durante meses y, a través de su acceso a la información de las escuchas telefónicas, pueden haber obtenido información sobre los esfuerzos de vigilancia de los Estados Unidos a los ciudadanos chinos. La revelación de Salt Typhoon se produce meses después de que se descubriera que otro grupo patrocinado por China, Volt Typhoon, esencialmente estaba escondido en las redes de organizaciones en sectores de infraestructura críticos como el agua, la energía y el transporte (en algunos casos durante años) y estaba listo para interrumpir las operaciones si estalla un conflicto entre Estados Unidos y China. El mes pasado, el FBI dijo que se había apoderado de una enorme botnet utilizada por Flax Typhoon, otro grupo de amenazas chino, que estaba formada por cientos de miles de dispositivos conectados a Internet. Los investigadores dijeron que el grupo de amenazas utilizó la botnet para piratear redes en Estados Unidos y otros lugares y robar información. La amenaza de China Las operaciones cibernéticas chinas se han convertido en una preocupación primordial para las agencias de inteligencia y seguridad estadounidenses, y el director del FBI, Christopher Wray, testificó el año pasado que “no hay ningún país que presente una amenaza más significativa para nuestra innovación, nuestras ideas, nuestra seguridad económica, nuestra seguridad nacional que el gobierno chino”. En un informe de 2023, la Oficina del Director de Inteligencia Nacional calificó a China como “la amenaza de ciberespionaje más amplia, activa y persistente para el gobierno de Estados Unidos y las redes del sector privado”. En sus cartas a los directores de AT&T, Verizon y Lumen, los miembros del Comité de Energía y Comercio escribieron que los ataques del Salt Typhoon fueron “extremadamente alarmantes por razones tanto económicas como de seguridad nacional”. «En una época en la que los estadounidenses dependen en gran medida de sus servicios para comunicación y conectividad, la integridad de sus redes es primordial», dijeron en la carta, firmada por la representante Cathy McMorris Rodgers (R-MI) y el miembro de alto rango Frank Pallone. (D-NJ), entre otros. «Es vital que se mejoren los protocolos de ciberseguridad para proteger mejor los datos estadounidenses contra ataques cada vez más sofisticados, especialmente de nuestros adversarios extranjeros». La decisión de la Casa Blanca de crear un grupo de coordinación unificado para hacer frente a las intrusiones de China es una indicación de lo serio que los funcionarios gubernamentales creen que es la ciberamenaza. Han pasado tres años desde que la administración creó un grupo de este tipo, cuando formó dos de ellos a raíz de los ataques de grupos rusos y chinos. Artículos recientes por autor URL de publicación original: https://securityboulevard.com/2024/10/us-lawmakers-agencies-move-to-stem-china-cyberthreat/Categoría y etiquetas: seguridad en la nube, ciberseguridad, seguridad de datos, punto final, Destacados,Respuesta a incidentes,Enfoque de la industria,Seguridad de red,Noticias,Concienciación sobre seguridad,Security Boulevard (Original),Social – Facebook,Social – LinkedIn,Social – X,Spotlight,Inteligencia sobre amenazas,Amenazas e infracciones,Espionaje de China,Ciberataque Salt Typhoon, Estados Unidos, operadores inalámbricos: seguridad en la nube, ciberseguridad, seguridad de datos, punto final, destacados, respuesta a incidentes, foco de la industria, seguridad de red, noticias, concienciación sobre la seguridad, Security Boulevard (original), redes sociales: Facebook, redes sociales: LinkedIn, redes sociales: X, Spotlight,Inteligencia sobre amenazas,Amenazas e infracciones,espionaje de China,Ciberataque Salt Typhoon,Estados Unidos,operadores inalámbricos